Red Hat Training
A Red Hat training course is available for Red Hat Satellite
章 5. 使用 RHN Bootstrap
Red Hat Network 提供了一個能將先前章節中所談到的大部分手動式重配置自動化的工具:RHN Bootstrap。此工具在 RHN Satellite Server 安裝程式中扮演著整合的角色,並使 bootstrap script 在安裝時能夠被產生。
RHN Proxy Server 客戶端以及擁有更新的衛星伺服器設定的客戶端需要一個能被獨立使用的 bootstrap 工具。透過
/usr/bin/rhn-bootstrap
這項指令來引動的 RHN Bootstrap 能夠滿足此需求,並且就預設值來講會被安裝在 RHN Satellite Server 與 RHN Proxy Server 上。
若正確使用的話,此工具所產生的 script 便能由任何客戶端系統來執行並進行下列作業:
- 將客戶端應用程式重定向至 RHN Proxy 或衛星伺服器
- 匯入自訂的 GPG 金鑰
- 安裝 SSL 認證
- 透過啟動金鑰的協助來將系統註冊至 RHN 以及特定的系統群組與頻道
- 進行各種配置後的作業,包括更新套件、重新啟動,並針對 RHN 配置進行變更。
不過,客戶端必須注意使用 script 來進行配置的一些風險。像是 SSL 認證的安全性工具會被 script 安裝;因為如此,所以它們還未存在系統上,並且無法被用來處理業務。這會導致某些人可能能夠扮演衛星伺服器並傳輸危險的資料。不過此問題還是有辦法避免的,因為實際上所有的衛星伺服器以及客戶端系統都是在客戶端防火牆之後進行作業的,因此,它們被限制接受任何外部所傳輸的資料。因為註冊是透過 SSL 來實施的因此會受到保護。
bootstrap.sh
這個 bootstrap script 會被自動地放置在 RHN 伺服器的 /var/www/html/pub/bootstrap/
目錄中。在此,它能被下載並在所有的客戶端系統上執行。請注意,就如接下來的部份所示,有些準備和產生後的編輯是必要的。欲取得此工具的完整選項之清單,請參閱 節 5.4, “RHN Bootstrap 選項”。最後,請參閱 附錄 A, 範例 Bootstrap Script,以查看 script 的範本。
5.1. 準備
因為 RHN Bootstrap(
rhn-bootstrap
)取決於 Red Hat Network 設備的其它元件以便正確配置客戶端系統,因此這些元件必須在 script 的產生之前被準備好。下列清單顯示了建議的初始措施:
- 產生會被 script 呼叫的啟動金鑰。啟動金鑰能被用來註冊 Red Hat Enterprise Linux 系統,使它們達到 RHN 服務層級,並將它們訂閱至特定頻道與系統群組(這些動作將一次完成)。請注意,您必須擁有 Management 權利才能使用啟動金鑰,若一次需要多重啟動金鑰的話,您則需要 Provisioning 權利。您能透過 RHN 網站(Proxy 的中央 RHN 伺服器或是衛星伺服器的完整網域名稱)的「系統」類別中的「啟動金鑰」網頁來產生啟動金鑰。如欲取得建立與使用上的指南,請參閱 RHN 參考指南中的 Red Hat Update Agent 與 RHN 相關章節。
- Red Hat 建議您的 RPM 由自訂的 GNU 隱私守衛(GPG)金鑰簽章。請使此金鑰有效化,以便能夠由 script 來參照它。請按照 RHN 頻道管理指南中所描述的程序來產生金鑰,並將該金鑰按照 章 4, 匯入自訂的 GPG 金鑰 來放置在 RHN 伺服器的
/var/www/html/pub/
目錄中。 - 若您希望使用 script 來建置您的 CA SSL 公鑰認證,請使包含著此憑證或套件(RPM)的認證在該 RHN 伺服器上可使用,並在 script 產生時,透過
--ssl-cert
選項來將它包含在內。欲取得詳細資訊,請參閱 章 3, SSL 基礎結構。 - 請將數值準備好,以建立一個或更多個 bootstrap script,這取決於需要被重新配置的系統之類型。因為 RHN Bootstrap 提供了完整的重新配置選項,因此您可使用它來產生不同的 bootstrap script 以便與各種不同類型的系統相容。比方說,
bootstrap-web-servers.sh
可被用來重新配置您的網站伺服器,bootstrap-app-servers.sh
則能處理應用程式伺服器。欲取得完整清單,請參閱 節 5.4, “RHN Bootstrap 選項”。